Google Chrome canvas字体释放后使用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1169511 漏洞类型 资源管理错误
发布时间 2013-01-22 更新时间 2013-09-26
CVE编号 CVE-2013-0839 CNNVD-ID CNNVD-201301-472
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/59683
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201301-472
|漏洞详情
GoogleChrome是美国谷歌(Google)公司开发的一款Web浏览器。GoogleChrome24.0.1312.56之前版本中存在释放后使用漏洞。通过与处理CANVAS元素中字体相关的向量,远程攻击者利用该漏洞导致拒绝服务或产生其他未明影响。
|受影响的产品
Google Chrome 19.0.1084.52 Google Chrome 19 Google Chrome 18.0.1025.168 Google Chrome 18.0.1025.162 Google Chrome 18.0.1025.151 Google Chrome 18.0.1025.142
|参考资料

来源:code.google.com
链接:https://code.google.com/p/chromium/issues/detail?id=151008
来源:googlechromereleases.blogspot.com
链接:http://googlechromereleases.blogspot.com/2013/01/stable-channel-update_22.html
来源:SECUNIA
名称:51935
链接:http://secunia.com/advisories/51935
来源:BID
名称:57502
链接:http://www.securityfocus.com/bid/57502